Главная » Участники » GlobalTrust Solutions Корпоративный блог
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Архитектура GRC-систем. Часть 1

Назрела необходимость систематизировать наши знания о GRC-системах, которые все шире применяются в крупном и среднем бизнесе для автоматизации различных процессов менеджмента организации. Материал весьма обширен, поэтому его изложение придется разбить на несколько частей. В первой части рассмотрим основные понятия, связанные с GRC-системами и их архитектурой. В последующих частях планируется освещать прикладные аспекты, связанные с внедрением и использованием GRC-систем, включая проектирование модели функционирования процессов менеджмента, настройка и адаптация GRC-платформы под задачи конкретной…

(подробнее...)
Моделирование угроз по новой методике ФСТЭК. В чем загвоздка?

Старые методики оценки и моделирования угроз ФСТЭК (2007-2009 г.) постепенно утрачивали свою актуальность. Они были слишком схематичны, условны и не учитывали стремительно накапливаемого мирового опыта реализации атак на компьютерные системы. В нынешнем 2021 году им на смену пришла новая Методика оценки угроз, кардинально отличающаяся от предыдущих. Но и с ней не все так гладко, как хотелось бы. Действительно, новая Методика оценки угроз ФСТЭК от 5 февраля 2021 г. кардинально отличается от прежней Методики определения актуальных угроз безопасности ПДн от 16 ноября 2009 г., а также от Методики…

(подробнее...)
Надо ли доверять аттестованным ЦОД?

Некоторые дата-центы в целях отстройки от конкурентов проходят аттестацию по требованиям безопасности информации по уровням защищенности персональных данных УЗ3 или УЗ2, и предлагают компаниям размещение ИСПДн на таких площадках в качестве панацеи от требований регуляторов и ответственности за защиту ПДн. В нашей практике приведения организаций в соответствие с требованиями 152-ФЗ подобные ситуации встречаются регулярно. В связи с этим, прокомментирую вопрос о том, в какой степени операторам ПДн и прочим владельцам ИС стоит доверять аттестованным ЦОД и что при этом надо учесть. Вопрос о доверии…

(подробнее...)
Специальные средства обеспечения ИБ для облачных вычислений

Облачные вычисления могут быть не только более эффективной с экономической точки зрения моделью обработки информации, но и более защищенной от вредоносного ПО и таргетированных атак средой. Соответствующие технологии видимо позволяют это делать и быстро развиваются вместе с облаками. Смысл облачных вычислений заключается в том, что используемые вами компьютерные системы вами больше не контролируются. Т.е. вы больше не можете контролировать политики безопасности, используемые приложения, предоставление доступа и т.п. Вы становитесь зависимым, в части управления всеми вашими данными и вычислительными…

(подробнее...)
Management vs Governance. В чем различие?

Governance - это стратегическое управление компанией и взаимоотношениями между органами власти (собственники, акционеры, совет директоров, правление). Менеджмент - это оперативное управление компанией и взаимодействием ее структурных подразделений. Другими словами, все процессы и взаимоотношения на уровне генерального директора (президента) и выше - это Governance. Все, что ниже этого, - это Менеджмент. Governance, в отличие от management – это основные принципы и правила системы власти в компании, которые обязаны соблюдать все органы управления, включая высший орган, утверждающий эти правила.…

(подробнее...)
Новый комплект типовых документов от ГлобалТраст по защите информации для финансовых организаций

Разработанный компанией ГлобалТраст Комплект типовых документов для финансовых организаций GTS 57580, включает в себя 10 типовых политик защиты информации, адаптированных для обеспечения соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер» с учетом рекомендаций Банка России в области стандартизации процессов обеспечения ИБ (PC БР ИББС). Комплект типовых политик защиты информации финансовой организации GTS 57580 потребуется всем видам кредитных и некредитных финансовых…

(подробнее...)
Компания Garmin заплатила вымогателям за расшифровку своих файлов

По сообщению компании Bleeping Computer компания Garmin получила ключи шифрования для вируса-вымогателя WastedLocker, зашифровавшего их файлы, 25 июля, через 2 дня после инцидента. Точно неизвестно сколько было уплачено за ключи, но первоначальное требование операторов WastedLocker составляло сумму $10 млн. Об этом громком, но увы банальном, инциденте сообщалось везде, и даже те, кто не понимает сути вопроса, могли слышать в теленовостях. Сейчас стали появляться веб-ресурсы, помогающие пострадавшим от шифровальщиков-вымогателей восстановить свои файлы без выплат преступникам, которые представляют…

(подробнее...)
Автоматизация процессов менеджмента информационной безопасности

Автоматизация процессов менеджмента ИБ строится на базе современных GRC-платформ. В качестве одного из возможных вариантов рассмотрим использование одного из лидирующих продуктов RSA Archer GRC в комбинации отечественной экспертной системой Protectiva Compliance Manager. Архитектуру подобных систем и технические детали оставим для отдельной публикации, а пока ограничимся функциональным описанием. Одно из первых GRC-решений в мире — RSA Archer — представлено в России в том числе проектами на рынке Security GRC. Archer изначально ориентирован на нефтегазовую отрасль, но способен решить какие угодно…

(подробнее...)
GlobalTrust присвоен статус Золотого партнера компании RSA

GlobalTrust присвоен статус Золотого партнера компании RSA. Сотрудничество с RSA, в частности, позволяет GlobalTrust реализовать современную централизованную систему автоматизации процессов менеджмента информационной безопасности в организациях любого размера и сферы деятельности на базе решения RSA Archer IT & Security Risk Management. Американская компания RSA Security LLC изначально фокусировалась на средствах криптографической защиты информации и была названа в честь своих основателей (Ron Rivest, Adi Shamir и Leonard Adleman) и одноименного криптографического алгоритма RSA, ставшего фактическим…

(подробнее...)
Использование методов рационального (научного) мышления в информационной безопасности

Еще со школы у меня сохранилось смутное представление о научных принципах мышления, а также о величайшем физике Ньютоне, авторе "Математических основ натуральной философии", который первым эти принципы сформулировал. На этих принципах построено все здание современной естественной науки. Но моя естественная наука закончилась в институте, а дальше началась реальная жизнь с ее (ненаучными) гуманитарными дисциплинами и иррациональными способами мышления, которые повсюду меня окружали. Методы научного мышления в реальной жизни стали сдавать свои позиции, а мое представление о методе Ньютона сильно…

(подробнее...)
Использование Менеджера Соответствия «Протектива» для выполнения требований законодательства в области персональных данных

Российские безопасники уже привыкли к тому, что использование тех или иных видов СЗИ предписывается руководящими документами регуляторов. Каждое СЗИ закрывает определенную группу обязательных требований и, в совокупности с другими СЗИ, обеспечивает соответствие информационных систем организации требованиям законодательства и нормативной базы в области защиты информации. Однако обеспечение соответствия в области ИБ не сводится только к использованию определенного набора СЗИ. Процесс управления соответствием включает в себя планирование, обеспечение и поддержание, периодически плановый и внеплановый…

(подробнее...)
Оценка рисков некорректного распределения полномочий в информационных системах

В настоящей статье рассматривается использование методов оценки и обработки рисков в соответствии с требованиями международного стандарта ISO/IEC 27005:2011 для анализа рисков, связанных с некорректным распределением полномочий в приложениях и информационных системах. Продолжая тему с аудитом полномочий пользователей в системе SAP ERP, наметим основные подходы к оценке рисков некорректного распределения полномочий. Оценка рисков некорректного распределения полномочий в ИС должна опираться на соответствующие положения и методики управления операционными рисками и/или рисками ИБ, принятыми в организации. …

(подробнее...)
Расширенная методика аудита полномочий пользователей в SAP ERP

Расширенная методика аудита полномочий SAP ERP в дополнение к базовой методике включает в себя анализ наиболее критичных транзакций, а также использование ряда дополнительных аналитических возможностей, предоставляемых SAP для этих целей, в том числе анализ групп толерантности. Базовая методика аудита полномочий SAP ERP была описана в предыдущей статье: http://iso27000.ru/blogi/aleksandr-astahov/bazovaya-metodika-audita-polnomochii-polzovatelei-v-sisteme-sap-erp Анализ наиболее критичных транзакций Примерами критичных транзакций являются: Изменение записей контрагентов Проверка и согласование…

(подробнее...)
Базовая методика аудита полномочий пользователей в системе SAP ERP

Важнейшая корпоративная информация и связанные с ней автоматизируемые процессы имеют тенденцию постепенно перебираться из разрозненных файловых систем, баз данных и отдельных приложений в единые системы управления предприятием, наиболее распространенной из которых является SAP ERP. При этом в качестве одной из ключевых задач аудита информационной безопасности становится аудит безопасности данной ERP-системы, т.е. акцент смещается с общесистемного аудита на внутрисистемый. Наиболее трудоемкой задачей такого аудита ERP-системы, является аудит распределения полномочий пользователей. Методика аудита…

(подробнее...)
Страхование рисков информационной безопасности

По прогнозам ряда экспертов российский рынок кибер-страхования к 2025 году достигнет 1 млрд. рублей. Под кибер-страхованием понимается страхование от убытков, связанных с реализацией кибер-угроз в отношении застрахованного. Другими словами, речь идет о страховании кибер-рисков, а точнее остаточных кибер-рисков, а еще точнее остаточных информационных рисков или рисков ИБ (терминология никак не устоится). Тема страхования рисков ИБ мусолится с начала нынешнего века. На моей памяти за последние лет 10-15 неоднократно делались попытки запуска подобного бизнеса страховыми компаниями совместно с ИБ-интеграторами,…

(подробнее...)
GlobalTrust завершил разработку системы защиты персональных данных для Mango Telecom

Компания GlobalTrust сообщает о завершении проекта по разработке системы защиты персональных данных Манго Телеком – российского провайдера облачных коммуникационных сервисов. Манго Телеком  разрабатывает софт, предоставляет в аренду приложения (бизнес-модель SaaS) и оказывает услуги связи, работая на стыке ИТ и телекоммуникаций. В ходе выполнения работ специалистами GlobalTrust решались следующие задачи: Обеспечение соответствия процессов обработки персональных данных Манго Телеком, требованиями 152-ФЗ «О персональных данных» Разработка системы защиты персональных данных в соответствии с Постановлением…

(подробнее...)
Специальные предложение и скидки на продукты GFI для клиентов GlobalTrust

Компания GFI приготовила специальные предложения для клиентов GlobalTrust, действующие до конца сентября 2015 года, которые распространяются на средства мониторинга событий безопасности, средства управления уязвимостями, DLP-системы и другие продукты GFI. GlobalTrust предлагает своим клиентам 20% скидку на сканер безопасности GFI LanGuard, являющийся лучшим инструментом управления уязвимостями по версии журнала SCMagazine. Кроме этого, каждый клиент имеет возможность получить полнофункциональную версию GFI LanGuard  для бесплатного использования сроком на 30 дней. GFI LanGuard получил приз Editor’s…

(подробнее...)
GlobalTrust присвоен статус золотого партнера компании GFI

GlobalTrust осуществляет поставку лицензий на программное обеспечение и предоставляет доступ к сервисам GFI на территории Российской Федерации, Азербайджана, Казахстана, Киргизии и Узбекистана. Компания-разработчик программного обеспечения GFI Software широко известна на рынке с 1992 года, перечень предлагаемой продукции и услуг покрывает широкий спектр задач ИТ, включая как серверное ПО, так и облачные продукты. Продуктами GFI пользуется 281 000 клиентов по всему миру, включая несколько тысяч компаний в России. GFI отличает: простое и гибкое лицензирование: клиент платит ровно за то, что использует…

(подробнее...)
22-26 июня 2015 года GlobalTrust приглашает на мастер-классы по стандарту ISO 27001, анализу рисков и аудиту информационной безопасности

22-26 июня 2015 года в офисе компании GlobalTrust в Москва-Сити пройдут мастер-классы по внедрению и сертификации СУИБ в соответствии с ISO/IEC 27001:2013, внутреннему и внешнему аудиту ИБ, анализу рисков ИБ с возможностью получения сертификатов международного образца. Подробнее: http://globaltrust.ru/ru/about/presscenter/news/22-26-iyunya-2015-goda-globaltrust-priglashaet-na-master-klassy-po-standartu-iso-27001-analizu-riskov-i-auditu-informacionnoi-bezopasnosti

(подробнее...)
GlobalTrust Information Security Manager 2015

В 2015 году GlobalTrust представит прототип совершенно нового продукта - GlobalTrust Information Security Manager (GTISM) - самообучаемой экспертной системы автоматизации процессов менеджмента информационной безопасности. Сначала будет сделан интерфейс Workspace - рабочее место руководителя службы ИБ, затем к нему будет прикручен модуль управления соответствием Compliance, затем добавлен модуль управления рисками Risk Management и база знаний KnowlegeBase (KB), далее модуль управления политиками Policy Management и т.д. Всего будет около 20 модулей. В итоге GTISM будет автоматизировать все процессы…

(подробнее...)
GlobalTrust выпускает вторую редакцию комплекта типовых документов по информационной безопасности GTS 1035 v2

Благодаря внесенным в комплект GTS 1035 v2 дополнениям и усовершенствованиям, переработка документов под нужды конкретной организации потребует от специалистов значительно меньших усилий. Комплект GTS 1035 v2 входит в состав самого полного сборника документов по ИБ GTS 1000, также включающего в себя комплект документов для операторов персональных данных GTS 1071 и комплект документов для управления информационными рисками GTS 1056. Вторая редакция комплекта типовых документов по информационной безопасности GTS 1035 v2, доступная для приобретения с начала 2015 года,представляет собой законченный…

(подробнее...)
27-31 октября 2014 года GlobalTrust проводит очередные мастер-классы по новой версии стандарта ISO 27001, анализу рисков и аудиту информационной безопасности

Во время мастер-класса "Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001" 27-28 октября 2014 годабудут подробно рассмотрены все этапы внедрения СУИБ, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом, анализом и сертификацией СУИБ. Слушатели изучат методологию внедрения СУИБ в соответствии с требованиями международного стандарта ISO 27001. Значительная часть времени мастер-класса будет уделена самостоятельному выполнению слушателями практических упражнений по каждому…

(подробнее...)
Переход от ISO/IEC 27001:2005 к ISO/IEC 27001:2013

Современный международный стандарт ISO/IEC 27001:2013 является первой и запоздалой ревизией стандарта ISO/IEC 27001 с момента его выхода в 2005 году. На основе руководящих документов BSI постараемся здесь раскрыть суть изменений и стратегию перехода на новую версию самого востребованного в мире стандарта информационной безопасности. Основные концептуальные изменения в новой версии ISO/IEC 27001 В новой версии ISO/IEC 27001 была учтена существующая практика применения стандарта (в настоящее время имеется более 17 000 сертифицированных организаций по всему миру). Эта практика выдвинула требование…

(подробнее...)
21-25 июля 2014 года GlobalTrust проводит мастер-классы по системам менеджмента, анализу рисков и аудиту информационной безопасности

21-25 июля 2014 года в офисе компании GlobalTrust в Москва-Сити пройдут мастер-классы по внедрению и сертификации СУИБ в соответствии с ISO/IEC 27001:2013, внутреннему и внешнему аудиту ИБ, анализу рисков ИБ. Во время м астер-класса "Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001"21-22 июля 2014 года будут подробно рассмотрены все этапы внедрения СУИБ, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом, анализом и сертификацией СУИБ. Слушатели изучат методологию…

(подробнее...)
GlobalTrust выпускает новую версию комплекта типовых документов для операторов персональных данных

Новый комплект типовых документов, разработанный компанией GlobalTrust в ходе реализации многочисленных проектов по защите персональных данных, позволяет операторам ПДн самостоятельно, не прибегая к помощи консультантов, обеспечить соответствие требованиям законодательства и нормативной базы РФ в области персональных данных и защиты информации. Передовой опыт и актуальные нормативные требования отражены в 20 новых документах, добавленных в комплект. http://globaltrust.ru/ru/about/presscenter/news/globaltrust-vypuskaet-novuyu-versiyu-komplekta-tipovyh-dokumentov-dlya-operatorov-personalnyh-dannyh

(подробнее...)
Мастер-классы GlobalTrust по аудиту и анализу рисков ИБ в марте 2014 года

12-14 марта 2014 года компания GlobalTrust приглашает экспертов, аудиторов и руководителей подразделений информационной безопасности на мастер-классы по аудиту и анализу рисков ИБ. Тренинги будут проводится, как обычно, в офисе GlobalTrust в Москва-Сити. Авторский мастер-класс «Практикум по анализу рисков информационной безопасности», который будет проводится 12 марта 2014 года, посвящен практическому освоению приемов оценки и обработки рисков информационной безопасности на примере реальной организации. В течение всего одного дня слушатели под руководством опытного преподавателя пройдут все стадии…

(подробнее...)
Вебинар по продуктам Proofpoint

20 августа в 11:00 по московскому времени компания GlobalTrust совместно с headtechnology Group, Россия, проводит онлайн семинар по продуктам компании Proofpoint - ведущего поставщика облачных систем обеспечения безопасности электронной почты. Proofpoint Enterprise Archive — облачное решение для архивации почты, которое решает три основных задачи: правовые расследования, соответствие нормативам и управление хранением почты. И всё это без проблем, связанных с управлением архивацией. Proofpoint Enterprise Governance — решение для управления информацией, которое обеспечивает организации возможность…

(подробнее...)
Онлайн семинар по системе управления доступом и контроля соблюдения политики безопасности КУБ

10 сентября в 11:00 по московскому времени компания GlobalTrust совместно с российской компанией «ТрастВерс», проводит онлайн семинар по кроссфункциональному решению для автоматизации и управления доступом к информационным ресурсам компании и контроля соблюдения политики безопасности - КУБ. КУБ предназначен для крупных компаний с большой, разнородной КИС, с географически разветвленной структурой, имеющих большое количество ежедневных кадровых операций и/или высокую цену любых ошибок, связанных с неверно предоставленными правами доступа к информационным ресурсам. КУБ позволяет автоматизировать…

(подробнее...)
Вебинар по продуктам GFI WebMonitor и GFI LanGuard

29 июля в 11:00 по московскому времени компания GlobalTrust совместно с генеральным дистрибьютором GFI в России проводит онлайн семинар по продуктам сетевой безопасности GFI, защиты WEB & MAIL - GFI WebMonitor и GFI LanGuard. Для участия в вебинаре необходима предварительная регистрация. http://globaltrust.ru/ru/about/presscenter/news/vebinar-po-produktam-gfi-webmonitor-i-gfi-languard

(подробнее...)
Вебинар "Outpost24: современные технологии выявления и менеджмента уязвимостей"

Компания GlobalTrust совместно с компанией Антивирусный Центр приглашает Вас принять участие в вебинаре «Outpost24: современные технологии выявления и менеджмента уязвимостей». Дата и время проведения вебинара: 3 июля 2013 г., начало в 11:00 Условия участия: подключение к вебинару бесплатное, количество мест ограничено.   Любой сети и её компонентам (операционным системам, программному обеспечению, маршрутизаторам, межсетевым экранам, сетевым сервисам, системам управления базами данных и др.) присущи уязвимости - фундаментальные риски в процессе обеспечения информационной безопасности. Оценка…

(подробнее...)
1–30 из 157
RU, Москва
7 (925) 203-95-11
---

Группа компаний GlobalTrust специализируется на создании систем защиты информации и персональных данных, а также систем менеджмента информационной безопасности, включая оказание полного комплекса сопутствующих услуг по аудиту и консалтингу, оценке рисков, поставке и внедрению средств защиты информации, представляя на российском рынке более 50 мировых и российских брендов.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.